我正在重新考虑本地PHP开发需要哪些模块。您发现这些模块中的哪些对您来说必不可少，或者很少使用，或者从未用于PHP开发。请分享您的经验，或分享未在此列表中的任何其他经验。a:actions_module,alias_module,asis_module,auth_basic_module,auth_digest_module,authn_alias_module,authn_anon_module,authn_dbd_module,authn_dbm_module,authn_default_module,authn_file_module,authnz_ldap_module,aut

与我之前的问题类似-我不是一个非常有经验的PHP程序员。我对session或安全性一无所知(除了一个小时前我学到的关于md5和sha1withsalt的知识)。我有一个登录系统，我希望创建一个session来存储和加密用户名与时间戳混合的字符串。我知道如何创建字符串，但我对session及其工作原理一无所知。过去一个小时我一直在谷歌上搜索解决方案，但它们似乎都太基础或过时了，我正在寻找具有具体安全性但也很简单(由于我缺乏经验)的东西。假设此字符串已加密，我将如何(在管理页面上)检查用户是否已登录？我知道有类似的问题，但我需要一个完整的外行人的答案，因为我不知道如何实现这个解决方案。感谢

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭10年前。我想知道使用Kohana的用户是否主要是为了解释他们是如何在Kohana中从规划到部署的。为什么您使用Kohana而不是您尝试过的其他框架。

我知道只要有用户输入，有些人可能只会回答“从不”。但是假设我有这样的东西:$version=$_REQUEST['version'];$test='return$version>3;';$success=eval($test);这显然是一个简化的案例，但是用户可以输入什么作为version来让它做一些恶意的事情吗？如果我限制$test可以采用的字符串类型来将某些变量的值与其他变量进行比较，有没有任何人可以看到利用它的方法？编辑我已尝试在服务器上运行以下脚本，但没有任何反应:3;';$result=eval('return'.$teststr);var_dump($result);?>我

这是我的第一个问题:我希望PHP脚本在每个页面上包含加密的用户ID。然后，我将使用JS读取它并将其发送到Java服务器，在那里我解码值。我想让它变得安全，这样人们就无法伪造他们的ID。(别担心，这不会用于身份验证。)加密的ID可能是MySQL的自动递增列1、2、3..，我无法更改它。如果有这些属性就好了:加密后的ID应仅在一天内有效，最好是一次性使用一次加密的ID不应轻易伪造(理想情况下甚至是用户自己伪造)请随意提出其他类型的解决方案。谢谢! 最佳答案 使用安全散列函数来散列用户ID和一些定期更改的值的组合可能是个好主意。例如，您可

我有一个Joomla!1.5客户要求对其安装的健康状况、SEO和安全性进行审核。乔姆拉!ToolSuite/HISA不再存在；我可以使用任何类似的扩展吗？如果不是，那么在评估Joomla!时通常必须解决的主要问题是什么？网站的健康和安全？谢谢! 最佳答案 我不知道有什么软件可以帮助Joomla分析这个问题。我可以花几个小时来研究这个...，这是简短的版本;-)健康:确保客户端已更新为最新版本的Joomla1.5，其中包括所有最新修复程序，例如:xss、sql注入(inject)等...确保PHP设置正确确保MySQL设置正确随着时间

看完网站上的一篇文章后，我真的很担心自己服务器的安全......在一个PHP文件中，该文件后来包含在我向用户显示的所有主要php页面中，我的用户名和密码(在我的整个网站上使用-服务器根目录，mysql根目录等)以纯文本插入...有什么可担心的吗？任何人都可以读取php文件(比如下载它并读取它而不是让服务器执行它)吗？是否存在我的用户名和密码被盗的风险？它们是为变量提供值的简单文本字段。如果是这样，您有什么建议的解决方案吗？像一个加密引擎？还是什么？提前致谢! 最佳答案 将包含用户名和密码的配置文件存储在可公开访问的根文件夹之外。例如

我有一个脚本，用户可以输入一个图像URL(来自另一个网站)，然后使用JS裁剪它并将它保存在我的服务器上。我的问题是...从另一台服务器获取图像时，使用CURL还是allow_url_fopen(通过file_get_contents())更安全？或者是否有首选/更安全的方法可用？安全是我的一个大问题，因为我知道这是一个非常危险的过程-如果这会产生影响，脚本将只需要对图像文件起作用。谢谢 最佳答案 curl的错误处理比file_get_contents()好得多。如果您关心这一点，那么curl可能是您的不二之选。不过，如果简单的“哎呀

我正在创建一个电子商务网站，使用OpenCart和hostgator进行托管。我想创建一个安装了OpenCart的开发环境，这样我就可以在不启用它们的情况下查看更改和编辑。我还想要一种简单的方法来保存更改并将它们推送到实时网站。谁能指出我正确的方向？谢谢。 最佳答案 如果您是该站点的唯一开发人员和测试人员，则只需安装WAMP(Windows),MAMP(MacOS),或XAMPP在你的开发机器上。然后您将能够安装OpenCart，编辑任何文件，并使用浏览器执行测试并转到http://localhost/如果有很多开发人员，或者您需要

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭7年前。Improvethisquestion我做了大约12年的网站管理员，但只做了2.5年的编码员。我一直是一个单人团队，为自己编写项目。但是，我注意到我创建的应用程序类型有市场，我不知道从哪里开始我需要做些什么来实现一个系统来按月收费或按域销售我的脚本。我一直在使用codeigniter创建Web应用程序，虽然我不介意客户看到该框架，但我更愿意隐藏这些文件或对它们进行编码，这样我就可以表现得更专业一些。因为我是一个单人团队，所以我从来不必担心版本